[BSD] ssh auth gondok
István
leccine at gmail.com
2009. Okt. 10., Szo, 02:12:36 CEST
ssh -vvvvvvvvvvvvvv
2009/10/9 Laszlo Nagy <gandalf at shopzeus.com>
> Laszlo Nagy írta:
>
>
>>
>>> És ez történik (nem másolom be a teljes logot):
>>>
>>> - enabled compatibility for protocol 2.0
>>> - kex init
>>> - found key in known hosts
>>> - ssh_dss_verify: signature correct
>>> - next auth method: publickey
>>> - trying private key: /home/XXX/.ssh/id_G1_user1_dsa
>>> - read PEM private key done: type DSA
>>> - Authentications that can continue: publickey,keyboard-interactive
>>> - Next authetication method: keyboard-interactive
>>> Password:
>>>
>>> Nem látom hogy miért nem fogadja el a privát kulcsos authentikációt. És
>>> ami a legjobb: ugyan ez a dolog pontosan ugyan ezzel a módszerrel ugyan ezek
>>> között a gépek között másik user-ekre működik! Csak két olyan user van amire
>>> nem. Viszont náluk hiába állítom a file jogokat, hiába generálom újra a DSA
>>> kulcsokat. Semmi hatás.
>>>
>>> Miért??? Mi lehet az amit nem néztem meg?
>>>
>>
>> Az auth.log -ban megtaláltam a hiba okát. Az sshd szerint rossz jogok
>> vannak a G1 gép user1 home könyvtárára. Megnéztem azt a könyvtárat és
>> csoport írási jog van rajta. A .ssh könyvtára viszont csak user-nek
>> olvasható. Az a helyzet hogy a user home könyvtárát muszáj írnia a
>> csoportnak. (Konkrétan a user csoportja a www, és az apache php páros KELL
>> hogy írja ezt a könyvtárat!) Ilyenkor mit lehet tenni?
>>
> Mégsem. Átírtam a jogokat. A home könyvtár joga 750 lett. A .ssh joga 700.
> Az authorized_keys joga 600. Az auth.log -ban nincs hiba. Ennek ellenére még
> mindig ugyan az a hibajelenség. Nem fogadja el a private key-t. Bekéri a
> jelszót.
>
>
> L
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> https://lists.hu.freebsd.org/mailman/listinfo/bsd
>
--
the sun shines for all
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20091010/186fcbbd/attachment.html>
További információk a(z) BSD levelezőlistáról